iptables端口轉發規則（內網端口轉外網端口）

需求：
外網124.202.173.118需要訪問 10.45.225.70的內網54032端口，10.45.225.70服務器有公網地址139.129.109.81
將內網地址端口轉發到外網地址端口，並允許其他外網地址訪問內網端口

1、操作iptables規則之前執行 

iptables-save>/etc/init.d/iptables.up.rules

#將內存中執行的規則保存到配置中，防止內存中運行了沒有保存的規則，下次丟失規則，無法從配置文件中載入

2、添加轉發規則，添加在INPUT鏈之前

vim /etc/init.d/iptables.up.rules
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [1:60]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -s 124.202.173.118 -d 139.129.109.81/32 -p tcp -m tcp --dport 5432 -j DNAT --to-destination 10.45.225.70:54032
-A POSTROUTING -j MASQUERADE
COMMIT

3、將新添加規則保存到內存中立即生效

iptables-restore < /etc/init.d/iptables.up.rules